Der DeepValidator liefert ein ungültiges Resultat, obwohl ich visuell die Signatur im Dokument sehe. Woran liegt das?
Die Signaturprüfung zeigt ein ungültiges Ergebnis, obwohl im PDF eine Signatur sichtbar ist, wenn hinter dieser sichtbaren Signaturgrafik keine (oder keine gültige) technische, prüfbare Signatur mehr steckt.
Häufigste Ursachen
Nur Grafik, keine echte Signatur
Manche Tools fügen lediglich ein Bild („Unterschriftsbild“) ein, ohne eine kryptografische Signatur nach PDF‑/ETSI‑Standard zu erzeugen. In diesem Fall kann ein Validator zwar eine Signaturgrafik sehen, aber keinen prüfbaren Signaturcontainer finden – das Ergebnis ist „keine/ungültige Signatur“.
Dokument nach dem Signieren verändert
Wenn ein PDF nach dem Signieren verändert wird (Inhalt, Seiten, Objekte), passt die Prüfsumme (Hashwert) nicht mehr zur ursprünglichen Signatur, und jeder vertrauenswürdige Validator muss das Ergebnis als ungültig melden – auch wenn die Signaturgrafik unverändert angezeigt wird.
Abgelaufenes oder widerrufenes Zertifikat
Ist das Zertifikat des Unterzeichners abgelaufen oder wurde widerrufen, kann die visuelle Signatur noch im Dokument stehen, die kryptografische Prüfung ergibt aber „ungültig“ oder „nicht vertrauenswürdig“.
Fehlerhafte oder unvollständige Signaturerstellung
Manche Signaturlösungen betten die Signatur technisch nicht korrekt ein (unvollständige Zertifikatskette, fehlerhafte Signaturattribute etc.). Das PDF zeigt trotzdem eine Signaturfläche, aber die Validierung schlägt wegen technischer Inkonsistenzen fehl.
Signatur entspricht nicht den Vorgaben nach ZertES- oder eIDAS
- Nicht eIDAS‑konform (EU) heisst typischerweise:
Es liegt nur eine einfache elektronische Signatur (z. B. eingescanntes Bild, Klick‑Signatur) vor, ohne die für eine fortgeschrittene oder qualifizierte Signatur geforderte starke Identifikation, alleinige Kontrolle über den Signaturschlüssel und Integritätssicherung. Oder es wurde kein geeignetes Zertifikat eines anerkannten Vertrauensdiensteanbieters verwendet oder das verwendete Zertifikat/Zertifikatprofil entspricht nicht den Anforderungen an eine AdES/QES nach eIDAS. - Nicht ZertES‑konform (Schweiz) bedeutet analog:
Die Signatur erfüllt nicht die Vorgaben für eine fortgeschrittene/qualifizierte elektronische Signatur nach Schweizer Bundesrecht (z. B. keine anerkannte Schweizer Zertifizierungsstelle, kein qualifiziertes Zertifikat, kein zugelassenes Signaturerstellungsgerät, unzulässiges Profil etc.).
Praktische Folge:
Das Dokument kann weiterhin elektronisch „unterzeichnet“ sein und eine gewisse Beweiskraft haben, wird aber nicht als qualifizierte oder fortgeschrittene Signatur im Sinne von eIDAS/ZertES anerkannt und geniesst daher nicht den dort vorgesehenen besonderen Rechtsstatus (z. B. Gleichstellung mit der handschriftlichen Unterschrift bei QES)
Wie Sie weiter vorgehen können
- In einem PDF-Reader in den Signaturdetails des PDFs nachsehen, ob wirklich eine digitale Signatur mit Zertifikat hinterlegt ist oder nur ein Bild.
- Prüfen, ob das Dokument nach dem Signieren noch verändert wurde (z. B. Hinweis im DeepValidator oder im PDF‑Reader „Dokument wurde nach der Signatur geändert“).
- Zertifikatsdetails (Gültigkeitszeitraum, Widerrufsstatus, Aussteller) ansehen.
Hat dies Ihre Frage beantwortet?
Verwandte Beiträge
Was muss ich bei der Prüfung der Zeichnungsberechtigung mit dem DeepValidator beachten?
Voraussetzungen Prüfungsumfang Es werden nur die Zeichnungsberechtigungen von Unternehmen und deren berechtigten Personen berücksichtigt, die zum Zeitpunkt der Prüfung im ...
Signierte PDFs werden im PDF-Reader als „unbekannt“ angezeigt, im DeepValidator jedoch als gültig ausgewiesen
Problem Ein signiertes PDF wird in einem PDF-Reader wie Adobe Acrobat, Foxit Reader oder Microsoft Edge als „unbekannt“, „nicht vertrauenswürdig“ oder ähnlich angezeigt, ...
